Uno de los CMS más seguros y versátiles para crear páginas web es Joomla. Sin embargo, una de sus debilidades es que en todas las instalaciones tiene una dirección prefijada para el acceso al área administrativa "tu-joomla.com/administrator".
Joomla ya cuenta con sistemas de seguridad de muy buena calidad que supera por mucho a WordPress, como el de segundo factor de autenticación. Pero en seguridad nunca sobra tomar medidas adicionales.
Este plugin de Joomla AskMyAdmin, creado por Denis Mokhin, es uno de mis favoritos y no falta en ninguna de mis instalaciones de Joomla. Su magia está en su simplicidad, ya que simplemente te permite cambiar la dirección de administración de Joomla y con ello evitar muchos ataques que están configurados a la dirección prefijada por Joomla.
Una vez que lo instalas, lo tienes que configurar con tres simples datos:
- Definir tu Nombre de llave (KeyName). Para este ejemplo, vamos a usar "webmaster".
- Definir el valor de la llave (KeyValue). Para este ejemplo, va a ser "564".
- Definir la dirección a la que se redirigirá a los usuarios que intenten entrar a la dirección predefinida "tu-joomla.com/administrator". Para este ejemplo, será "tu-joomla.com/no-autorizado".
De esta forma, tu dirección predefinida de acceso al administrador de Joomla, que era "tu-joomla.com/administrator", cambia a: "tu-joomla.com/administrator/?webmaster=564".
Cada vez que un hacker o un bot malintencionado intente entrar a la dirección "tu-joomla.com/administrator", será redirigido a "tu-joomla.com/no-autorizado".
También, si te quieres ahorrar el tener que crear una página de "no-autorizado", lo puedes redirigir a la página de inicio.
Te dejo el enlace de donde puedes descargar el plugin AskMyAdmin, pero también lo puedes encontrar en la página oficial de extensiones de Seguridad Joomla.